Tomás Gómez
Un acto tan simple como tomar la temperatura al entrar a un establecimiento, que se volvió una práctica general en pandemia, implica vulneración de datos sensibles. No obstante, hay poca conciencia de ello.
Así lo expone el informe anual de Programa Sociedad de la Información (ProSIC) de la UCR, que destinó un capítulo completo a los riesgos en el tratamiento de los datos de salud en tiempos del covid-19.
“Se ha evidenciado en la población cierta despreocupación, relajamiento o desconocimiento con respecto a ciertas prácticas que afectan la privacidad”, afirma el texto.
“En ese sentido, las y los ciudadanos han visto como algo aceptable la toma de la temperatura antes de ingresar a distintos establecimientos; aunque esta captura del dato sensible lo realicen personas cuyos oficios no guardan ninguna relación con el de salud y/o con el secreto funcional, como lo exige la ley”, agrega.
Según destaca, además, entes como la Agencia de Protección de Datos (Prodhab) no han dado todos los pronunciamientos necesarios para el manejo de la información.
¿Por qué la preocupación por los datos de salud?
Según la normativa de datos, la información relativa a la salud está el rango más delicado. Esto demanda una regulación más estricta y los debidos controles porque su mal uso puede implicar afectaciones a la dignidad y discriminación.
Las medidas tomadas en el contexto de la pandemia, a criterio de los expertos, no siempre respetaron esas regulaciones.
OBSERVE MÁS: Expertos sobre UPAD: Presidente Alvarado es responsable del manejo de bases de datos sobre ticos
“Nos hemos encontrado violaciones a la privacidad de los habitantes de la República,
las cuales, aunque en apariencia se realicen en buena fe y con las mejores intenciones; siguen siendo ilegales y lesivas de derechos fundamentales”, manifestó el informe.
Aún más, en algunos aspectos se detectaron vacíos legales que el país venía arrastrando.
Como ejemplo de ello, el estudio destacó el certificado de salud -regulado mediante los códigos QR-. Los analistas insisten en que una decisión de este tipo debe ampararse con una ley y que el “derecho de admisión” que este implica también es cuestionable desde el punto de vista legal.
La información generada sobre la pandemia debe redoblar esfuerzos que garantice su anonimato, resaltan los expertos en datos (El Observador)
Un ojo al EDUS
Otro de los temas donde se concentró el estudio fue en el Expediente Digital Único de Salud (EDUS). Ahí aparecieron riesgos pese a la utilidad del proyecto.
Indica la revisión que la ley que regula el EDUS es muy básica para abarcar todos los elementos sanitarios, legales e informáticos que median en su funcionamiento.
Dicha ley debió ampliarse mediante un reglamento, que genera aún más dudas.
Por ejemplo, se abren portillos para la transferencia de datos sin consentimiento del titular. Además siguen las dudas por las relaciones entre el expediente de salud y el de Sinirube, donde se ven temas de ayudas sociales.
OBSERVE MÁS: Dos proyectos prometen proteger datos personales tras casos UPAD y Cambridge Analytica
Ante ello, se enfatiza en que “se debe crear una reforma a la ley de tal forma que el derecho a la seguridad digital, autodeterminación informativa, confidencialidad, con respecto a la información personal de los ciudadanos se encuentra en los sistemas informáticos de la CCSS tenga mayores garantías”.
